Hat dir diese Antwort geholfen?
Schwieriges Thema. Man braucht schon extrem tiefgehende Kenntnisse, um sich selber wirklich zu schützen. Eine Schwachstelle kann aber auch der Webhoster sein, wenn dieser seinen Server nicht ordentlich abdichtet.
Ein Bedarf nach Sicherheitsmaßnahmen besteht beim Seitenbetreiber auch eigentlich nur, wenn die Seite dynamisch aufgebaut ist. Statische HTML-Seiten stellen aus meiner Sicht kein potenzielles Angriffsopfer dar.
Wichtig ist, dass man sich gegen sog. "Injections" schützt. Das ist dann relevant, wenn die Seite Nutzereingaben in irgendeiner Form ermöglicht, die dann verarbeitet (z.B. in einer DB gespeichert) werden. Zum Beispiel wäre es über ein beliebiges nichtgesichertes Formular unter Umständen möglich, bösartigen Code einzuschleusen. Man sollte also solche Eingaben immer filtern, beispielsweise eingeschleuste SQL-Befehle erkennen und entsprechend reagieren.
Aber das ist ein wirklich sehr weites Feld, wo definitiv weitergehendes Studium entsprechender Quellen notwendig ist, um sich wirklich abzusichern. Man muss nur das Verhältnis zwischen Aufwand und Nutzen im Auge behalten. Die private Website von Herrn xyz wird wahrscheinlich nicht Ziel eines Angriffs werden, und wenn doch, dann sollte der Schaden im Rahmen liegen 
greez 
JoSsiF
